Sicherheitsleck im Mac OS
27. November 2003
Auf der Site Mac OS X Security Advisory warnt Sicherheitsexperte William Carrel vor einer Sicherheitslücke in den Mac-OS-Versionen 10.2 (Jaguar) und 10.3 (Panther). Betroffen sind sowohl die Client- als auch die Server-Versionen der Betriebssysteme. Jeder Angreifer, der Zugriff auf das Netzwerk erlangt, kann über die DHCP-Schwachstelle theoretisch Root- bzw. Administratoren-Zugriff erlangen. Carrel rät, alle Funktionen zu deaktivieren, die vom Dynamic Host Configuration Protocol Gebrauch machen.
Wie Carrel weiter berichtet, hat er Apple bereits am 9. Oktober über die Schwachstelle informiert. Apple hat den Fehler seinerseits am 15. Oktober bestätigt, unterliess es aber, einen Patch in die in der ersten Novemberhälfte veröffentlichten Sicherheits-Updates zu integrieren. Ein Patch ist jetzt für ein auf Dezember angekündigtes Upgrade in Aussicht gestellt worden. (IW)
Wie Carrel weiter berichtet, hat er Apple bereits am 9. Oktober über die Schwachstelle informiert. Apple hat den Fehler seinerseits am 15. Oktober bestätigt, unterliess es aber, einen Patch in die in der ersten Novemberhälfte veröffentlichten Sicherheits-Updates zu integrieren. Ein Patch ist jetzt für ein auf Dezember angekündigtes Upgrade in Aussicht gestellt worden. (IW)
Artikel kommentieren
